Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Verhuurmakelaar verliest gevoelige gegevens woningzoekenden bij hack

Criminelen hebben gevoelige gegevens van Nederlanders die zich ingeschreven hadden bij verhuurmakelaar NederWoon buitgemaakt. Het gaat niet alleen om naw-gegevens maar ook om bijvoorbeeld inkomensgeschiedenis.

NederWoon heeft de inbraak in hun systemen en de diefstal van gegevens donderdag aan klanten bekendgemaakt in een e-mail, meldt een gedupeerde Tweaker. De organisatie waarschuwt voor phishingmails en identiteitsdiefstal. Het gaat om accounts die tussen 2017 en 2019 zijn aangemaakt.

Bij de inbraak zijn e-mail, telefoonnummer-, naam-, adres- en woonplaatsgegevens buitgemaakt. Daarnaast was het mogelijk bij NederWoon-accounts paspoortkopieën, werkgeversverklaringen, contracten en inkomensgeschiedenis toe te voegen. De criminelen konden ook bij die gegevens.

Tegenover De Stentor laat NederWoon weten nog te onderzoeken welke informatie precies is buitgemaakt. De organisatie claimt een nieuwe server te hebben opgezet en aanvullende technische maatregelen genomen te hebben.

NederWoon is een huurbemiddelaar met vestigingen in onder andere Amersfoort, Amsterdam, Arnhem, Nijmegen, Utrecht en Zwolle. Het bedrijf heeft vijfduizend huurwoningen in eigen beheer en bemiddelt voor meer dan twintigduizend huurwoningen van vastgoedbeleggers.

Door Olaf van Miltenburg

Nieuwscoördinator

24-05-2019 • 09:01

84 Linkedin Google+

Submitter: B_FORCE

Reacties (84)

Wijzig sortering
Het gaat niet alleen om naw-gegevens maar ook om bijvoorbeeld inkomensgeschiedenis.
Neem aan dat dat loonstrookjes zijn, dus ook BSN nummers die dan gelekt zijn. |:(
Even afgezien van het slachtoffer de schuld geven: dit is juist iets waar de AVG de burger en bedrijf kan helpen.

Als een bedrijf AVG-compliant wil zijn: sla *alleen* de gegevens op die relevant zijn. Oftewel, sla in dit geval *niet* het hele loonstrookje op dat je krijgt, maar *alleen* het cijfertje dat je belangrijk vind voor jouw bedrijf (bvb. bruto inkomen).

Als dat lekt, dan is het al erg genoeg, maar heb je niet een heel hoofdpijn-dossier van allemaal aanpalende informatie (zoals de werkgever, het BSN-nummer, etc. etc.)

Is het verstandig van de burger om data niet af te schermen? Nee. Maar het is de AVG-verantwoordelijkheid van het bedrijf om alleen maar de relevante data op te (willen) slaan!

[Reactie gewijzigd door Keypunchie op 24 mei 2019 09:13]

Als een bedrijf AVG-compliant wil zijn: sla *alleen* de gegevens op die relevant zijn. Oftewel, sla in dit geval *niet* het hele loonstrookje op dat je krijgt, maar *alleen* het cijfertje dat je belangrijk vind voor jouw bedrijf (bvb. bruto inkomen).
Dat klinkt leuk maar in de praktijk geldt een overtypt nummer niet als bewijs in veel gevallen. Het is niet voor niets dat je een officieel document moet inleveren waarop het brutoloon staat.

[Reactie gewijzigd door Bor op 24 mei 2019 09:38]

at klinkt leuk maar in de praktijk geldt een overtypt nummer niet als bewijs.
Dat gedeelte snap ik wel, maar vervolgens als ontvangend bedrijf: bewaar die strook niet. Of gooi niet die hele strook in je calculatiesysteem, maar alleen het getalletje en *vernietig* die strook.

Heb namelijk de omgekeerde praktijk helaas te veel gezien in genoeg e-commerce en financiele systemen. Voor een simpel rekensommetje of test, wordt een volledige XML uit een systeem getrokken en over de lijn naar een ander systeem gegooid. Die vervolgens die hele XML gaat parsen op zoek naar 1 of 2 veldjes.

Zorg dan dat je alleen die 1 of 2 veldjes aanbiedt. De AVG stimuleert wat dat betreft betere manieren van programmeren, in plaats van luiheid.
tja, maar het is geen doen om voor elk pakket apart alleen de nummertjes aan te bieden die het externe pakket nodig heeft. Dus een generieke XML is logischer en laat het importerende pakket maar uitzoeken wat ze nodig hebben.
Wat handig is is niet hetzelfde als wat mag. De AVG is hier ook duidelijk over: alleen de noodzakelijke gegevens mogen worden ingezien. Dit houdt automatisch in dat er meer precieze koppelingen moeten worden ingericht.
De effecten daarvan worden nu langzaam zichtbaar, in ieder geval bij de overheidsorganisaties waar ik als consultant heb gewerkt. Algemene koppelingen (one size fits all) mogen niet meer.

[Reactie gewijzigd door andreas2005 op 24 mei 2019 11:32]

Dat een medewerker (of computersysteem) de juistheid bevestigt op basis van een officieel document is logisch. Dat het document ook als geheel wordt opgeslagen is een onnaceptabel risico voor de klant.
Precies. mijn credo wanneer ze vragen om mijn identificatie: Wel inzien, NIET kopieren!!!
klopt maar dat is dus het probleem van het bedrijf niet van de burger.
Het bedrijf moet de data afschermen zodat het niet aan de wandel kan gaan.
Bij het tekenen van het huurcontract kunnen ze het nog een keertje bekijken, toch?
Als je kijkt naar bijvoorbeeld woningcorporaties: die moeten het inkomen toetsen, maar mogen die gegevens NIET opslaan.
Zij moeten wel kunnen aantonen dat ze passend hebben toegewezen, dus is er een dossier dat de accountant kan toetsen.
Een commerciele bemiddelaar heeft de inkomensgegevens alleen nodig om het inkomen vast te stellen bij bemiddeling, die hoeven niets te bewaren als bewijslast voor later.Eventuele bewijslast ligt altijd bij de bemiddelde huurder en is alleen het geval op het moment van bemiddeling. Er is voor de bemiddelaar geen enkele grondslag om inkomensgegevens daadwerkelijk op te slaan.
Ik begrijp niet waar een verhuurder uberhaupt een loonstrook of inkomensverklaring voor nodig heeft. Het is niet dat hij risico loopt, zoals een bank bij een koopwoning. Als je je huur (structureel) niet betaalt, dan zeggen ze de huur toch gewoon weer op?

Dus inkomensgegevens bij huurhuizen zijn al niet relevant. Het is stuitend dat we het zover hebben laten komen dat verhuurders dit kunnen eisen. Iemand zou hierover een rechtszaak moeten aanspannen tegen zo'n verhuurder.
Als je je huur (structureel) niet betaalt, dan zeggen ze de huur toch gewoon weer op?
Beetje off-topic dit, maar ik snap het wel. Als huurder heb je geen zin om al die maanden huur mis te lopen, een procedure te moeten beginnen en vervolgens ook nog eens tegen wetten voor huurbescherming op te lopen.

Dan heb je liever een huurder met bepaalde zekerheid dat hij kan betalen.

(Overigens weet ik niet of de huursector, net als de koopsector, een zorgplicht kent?)
Ik snap ook wel dat ze die gegevens graag willen. Maar ze hebben er geen recht op en zouden dus geen mensen een huis mogen weigeren die de gegevens niet willen aanleveren.

Het is net zoiets als webwinkels die om je geslacht en geboortedatum vragen. Dat hebben ze nergens voor nodig, waarom dan vragen? De AVG schrijft voor dat alleen relevante gegevens mogen worden bewaard. Ze hebben alleen mijn adres nodig om de bestelling te kunnen versturen.

Volgens mij is het juist heel erg ontopic, dit is precies waar de AVG voor bedacht is. Gegevens lekken soms uit, dus dan kun je maar beter zo weinig mogelijk gegevens laten uitlekken. Wat je niet vastlegt kan ook niet uitlekken.

[Reactie gewijzigd door PhilipsFan op 24 mei 2019 10:07]

Geen recht hebben op informatie is niet hetzelfde als niet mogen vragen om informatie. Ieder bedrijf mag eisen stellen aan klanten, waaronder over identificatie. Daarom is bijvoorbeeld een adres niet goed genoeg bij een overeenkomst met een webshop. Ze mogen ook om naam + geboortedatum vragen, of naam en telefoonnummer.

Geslacht is een mooi voorbeeld van informatie die men mag vragen, maar zelden mag verplichten. Dat het MKB in Nederland massaal schijt heeft aan regels op dit gebied mag duidelijk zijn.
Volgens mij zijn er voor sociale huurwoningen grenzen aan het inkomen, dus dan moet je wel het inkomen opvragen als verhuurder
Idd, je wilt niet weten hoe moeilijk het in Nederland is om een huurder die niet betaald uit je huis te krijgen...
Geen risico? Wat een onzin! Iemand kan het hele huis slopen of gewoon een paar maanden niet betalen, en mag niet zomaar worden uitgezet. Huurders worden bij wet sterk beschermd en kunnen soms zelfs afdwingen dat verhuurders investeren in onderhoud of renovatie van een pand! Zelfs krakers zijn als bewoners beschermd door de wet.

Of iemand dus duurzaam een de woning kan betalen is absoluut relevant. Daarom verzameld dit bedrijf ook gegevens over inkomen, maar daar zitten duidelijk ook een heleboel niet-relevante gegevens bij.
Maar je kunt voor een eerste selectie van kandidaten volstaan met opslaan enkel bedrag van jaarinkomen. Op het moment dat je een overeenkomst aangaat, doe je de echte controle en leg je eventuele juridisch noodzakelijke gegevens vast. Ook kunnen verhuurder bijvoorbeeld best voor hun huurders een papieren of niet online bestand bijhouden met de gevoelige documenten. Zelfs bij de grootste coorporaties past dat nog op papier in een flinke inloopkast met goed slot op de deur. En tuurlijk digitaal is veel handiger, maar werk dan met versleutelde bestanden met heel beperkte toegangsrechten.

Zat laatst in Youforce van RAET te kijken, ook zo'n datatijdbom! Wat een verschrikkelijk gevaarlijk databestand hebben zij! Die moeten echt een grote herziening maken met privacy first en veel gevoelige info gewoon wissen. Ik vond het wel handig, ik kon voor een nieuwe werkgever met een paar klikken scans van al mijn diploma's, oude salarisstroken, paspoort e.d. printen. Als hele directie van een organisatie daar bij kan.... Goed bezig Raet!

[Reactie gewijzigd door blanka op 24 mei 2019 12:51]

Het gaat om de verplichting, er worden helemaal geen alternatieven gegeven. Als je de informatie niet wilt afgeven dan krijg je geen huis. Zo kun je niet omgaan met mensen die een dak boven hun hoofd nodig hebben.

Ik snap ook wel dat verhuurders risico's lopen, maar die kunnen toch op een andere manier worden afgedekt? Bijvoorbeeld: als je geen inkomensgegevens wilt overhandigen, dan willen we dat je x maanden huur vooruitbetaalt. Of dat je een verzekering afsluit die een bedrag uitkeert als je het huis vernielt. Er zijn heus wel oplossingen te bedenken die de risico's afdekken zonder dat er zoveel informatie gevraagd wordt.
Zomaar huur opzeggen door verhuurder kan niet. Verhuurder wil weten of diegene zijn huur wel kan betalen.
Ik denk dat jij geen idee hebt hoe het werkelijk werkt. Als een huurder eenmaal in de woning zit, maar niet betaalt, dan is het helemaal nog niet zo simpel (en goedkoop) om die er uit te zetten. Maar duidelijk dat jij zelf nooit echt een verhuurder bent geweest.
Het is geen kwestie van ‘willen’. De AVG verplicht je privacy by design te incorporeren in je bedrijfsvoering en je mag alleen gegevens verwerken die noodzakelijk zijn voor je werkzaamheden tenzij je expliciete toestemming hebt.
@RobbieB Helemaal gelijk. Ik bedoel het vooral dat je als bedrijf ook dat de AVG stimuleert om je risico's af te dekken.

Dus dat je zelfs van gegevens die niet per se direct privacy-gevoelig zijn, deze ook niet moet willen opslaan. De AVG gaat namelijk vrij droog over persoonsgegevens. Veel meta-data kan je echter ook gaan opbreken, als bestanden gekoppeld worden.

[Reactie gewijzigd door Keypunchie op 24 mei 2019 09:51]

Maar dit gedrag wordt gedoogd helaas. Er wordt namelijk niet gehandhaafd middels boetes en ook schadeclaims worden door rechters niet toegewezen.
Een boete van minimaal 2% jaaromzet lijkt me minimaal op zijn plaats.
En natuurlijk schadeloos stelling voor de te wijzigen bankgegevens, telefoonnummers en andere getroffen data.
Ik vind het niet gek van wat er gebeurd is. Gisteren even die site van hun door internet.nl gehaald. Tot mijn grote verbazing zag ik dat niet alles op hun website via https gaat. Website in het algemeen scoort erg slecht wat beveiliging betreft.
Jan en Truus zijn al blij dat ze salarisstrook digitaal hebben. Sectie afschermen van een jpeg/pdf is voor hun al helemaal gochelwerk.

analoge oplossingen kan men 123 niet snel bedenken (geknipte post-it op regel) voordat je gaat scannen.

[Reactie gewijzigd door Simply1337 op 24 mei 2019 09:13]

5 jaar geleden had ik contact met Nederwoon (oude email even opgezocht):

"De kopie van mijn paspoort bevat een foto en mijn bsn nummer, iets wat ik wettelijk niet dien te verstrekken aan een verhuurmakelaar. Een kopie met die delen van het paspoort afgeschermd kan ik wel verzorgen."

Het antwoord van Nederwoon destijds:
"Wij hebben dit bezwaar in veertien jaar nog nooit gehoord. Is het een idee dat je een kopie verstrekt met daardoor een watermerk met de tekst ‘kopie’ of ‘specimen’?"

Ik heb het toen gedaan zoals ik zei, gelukkig. Maar het toont ook hoe men er zelf mee omgaat, 14 jaar!
Ik zou ze gewoon aanklagen wegens nalatigheid (zie mijn eerdere reactie)
En al scherm je je BSN wel af, krijf je in sommige gevallen doodleuk te horen dat je toch echt het volledige document moet opsturen. Een simpele boodschap qua BSN benodigdheid zal een hoop verduidelijken.
totdat de AVG inging was dat het geval ja. Nu eisen woningcooperaties dat je de BSN afschermd voordat je de documenten doorstuurd en anders behandelen ze het niet.
Deze ervaring had ik niet in maart 2019. Daarnaast moet je soms een hele zwik gegevens sturen bij interesse van een woning, nog voordat je de woning gezien hebt. Dit bij twee coöperaties

Afweging is dan privacy of een woning, waar je snel het wel moet accepteren.

[Reactie gewijzigd door Kixtart op 24 mei 2019 09:31]

dan heb ik nog geluk gehad

We vragen u om zelf het Burgerservicenummer (BSN) onleesbaar te maken.
https://www.woningnetregi...kProfiel/Inkomenscontrole

Maak in elk geval uw Burgerservicenummer (BSN) onleesbaar
https://www.eigenhaard.nl...huur/algemene-voorwaarden

Let op: maak uw Burgerservicenummer (BSN) onleesbaar op alle documenten, behalve op de kopie van uw ID-bewijs. lol
https://www.ymere.nl/aanb...je-sector-huurwoning.html

Zullen wel wat rotte appels tussen zitten
Heb een zelfde voorstel gehad, en ik zie dit bij meerdere makelaars ook gebeuren. Dit is bij wet verboden voor zover ik weet omdat de gegevens totaal overbodig zijn voor een bezichtiging.

Die makelaars willen alleen mensen rondleiden die het huis daadwerkelijk kunnen betalen. Ik begrijp dat wel, maar dat maakt niet dat ze meteen recht hebben om te weten hoeveel huur ik nu betaal, waar ik nu woon, hoeveel ik verdien etc.
Mailtje gestuurd dat ik niet bereid was in dit stadium de gegevens te verstrekken en of er toch een mogelijkheid tot bezichtiging was - toen kon het ineens wel.

Kortom: de meeste makelaars weten dat het niet mag en je hoeft niks te accepteren. Desnoods licht je de autoriteit in. Ga er gewoon netjes tegenin en dan is ineens veel mogelijk zonder dat je je hele hebben en houden overlegt.
"Nu eisen woningcooperaties dat je de BSN afschermd voordat je de documenten doorstuurd en anders behandelen ze het niet."

Was dat maar waar.
In de periode maart-april van dit jaar bij diverse woningcoöperaties en verhuurmakelaar willen inschrijven. Geen enkele partij was bereid om mijn inschrijving te accepteren omdat ik mijn BSN had afgeschermd. Sterker nog, 9 van de 10 had een inschrijfformulier waar je je BSN moest invullen.

Leuk en aardig die AVG maar zonder fatsoenlijke handhaving heeft de burger er niets aan.
Ja dat is waar maar. maar je mag je geen bsn nummers opslaan. Dus ook geen foto daarvan. Met uitzondering van banken en overheden. Dus ze zijn in overtreding als dat zo is.

[Reactie gewijzigd door TheDudez op 24 mei 2019 11:41]

paspoortkopieën, werkgeversverklaringen, contracten en inkomensgeschiedenis toe te voegen
Is toch voldoende om een lening aan te vragen.
Het zijn in ieder geval zaken welke gebruikt kunnen worden voor identiteitsfraude.
Altijd handig
Ik heb ook wel eens een aan een systeem gewerkt waar het vereist was dat mensen dingen als paspoort en rijbewijs foto's opsturen. Het 'BSN' is daar overigens vereist dus die mogen ze niet wissen voor de upload. 'BSN' tussen haakjes omdat het het buitenlands equivalent was. Het zou eigenlijk versleuteld opgeslagen moeten worden, iedereen die op de juist plek weet te komen -door een hack, je kunt er niet zomaar bij natuurlijk- kan wel wat interessante zaken scoren. Pfff... ik hoop dat ze dat aangepast hebben want dat zou kraken onder de nieuwe wet. Ik weet dat ze in het bedrijf een GDPR taskforce hadden dus ik neem aan dat het verbeterd is.

Sowieso is de BSN niet heilig, van elke ZZP'r in nederland is door onze overheid min of meer verplicht deze te tonen op websites en facturen. De kamer van koophandel baseert het BTW namelijk op de BSN . (Stukje duiding: Dit is inmiddels in een process en we -alle eenmanszaken- krijgen in 2020 een nieuw BTW nummer. De BSN zal dus tot het einde der dagen op internet in allerlei Wayback machines gewoon beschikbaar blijven. Wat had moeten gebeuren was ons een nieuw BSN te geven.)
Wat zouden ze daar dan mee kunnen doen? (ik heb namelijk geen idee...)
Een tijdje geleden was ik op zoek naar een huurwoning, bij een andere organisatie dan Nederwoon. Ik had een mooie woning gevonden, en wilde een bezichtiging plannen. Om dat te doen moest ik mij echter inschrijven, en de volgende documenten opsturen:

- 3 recente loonstroken
- 3 recente bankafschriften
- werkgeversverklaring
- verklaring van goed huurderschap
- kopie ID (zonder BSN)
- kopie bankpas

Ik heb hier bezwaar gemaakt, omdat dit voor alleen het plannen van een bezichtiging echt niet mag volgens de AVG, daar was die makelaar het niet mee eens. Uitkomst is dat ik het kan schudden als ik die zaken niet opstuur. (Deze makelaar beheert de grote meerderheid van de huurwoningen in mijn 'categorie' in mijn regio, dus ik ben haast tot hen veroordeeld)

Als zo'n bedrijf echter zijn zaakjes niet op orde heeft wat betreft ICT security, ben ik het haasje, puur omdat ik er ooit een bezichtiging gepland heb. Ik denk dat bij dit soort bedrijven het risico niet duidelijk genoeg is, en dit alleen duidelijk wordt als de AVG streng gehandhaafd gaat worden.

Ik heb hier overigens een klacht over lopen bij de AP, nog geen resultaat.
Heb je de AP al eens gebeld i.v.m. de "urgentie". Of is het niet urgent?
Ik heb een paar keer telefonisch contact gehad met de AP, blijkbaar hebben ze het nogal druk met alle AVG meldingen. Verder is het voor mij niet heel urgent, maar vooral principieel.
Goed bezig. Wel jammer dat ze zo druk zijn
Goed dat je een klacht in hebt gediend. Dit zouden meer mensen moeten doen bij dit soort praktijken.
Ik snap best dat ze wat gegevens nodig hebben als je daadwerkelijk gaat huren bij hen, maar voor een bezichtiging weiger ik pertinent dat soort gegevens te overhandigen.
Helemaal mee eens. Voor veel mensen zijn dit "slikken of stikken" zaken, en een procedure bij bijvoorbeeld de AP levert niet snel resultaat op.
Dat is zeker weten niet de enige verhuurder of bemiddelaar die dit geintje uithaalt (het is eerder regel dan uitzondering), en het is een vrij botte overtreding van de AVG.

plus dit is al een tijdje zo, lijkt me niet zo moeilijk om te constateren dat de AVG word overtreden en wat boetes uit te gaan delen, de afschrikkende werking op de branche zal meer dan voldoende zijn om dit soort ongein op te laten houden.

Maar de AP doet (nog) niets tot dusver, wat voor mij toch wel bevestigd dat de vrees bij de invoer van de AVG waar is. namelijk dat de AP veel te klein is en een flinke budgetuitbreiding nodig heeft om aan de vraag te kunnen voldoen.

[Reactie gewijzigd door lethalnl op 24 mei 2019 09:57]

Dat is zeker weten niet de enige verhuurder of bemiddelaar die dit geintje uithaalt (het is eerder regel dan uitzondering), en het is een vrij botte overtreding van de AVG.
Klopt, dit zie je heel veel, vandaar dat ik ook de naam van deze makelaar niet noem, ze zijn geen uitzondering.
Maar de AP doet (nog) niets tot dusver, wat voor mij toch wel bevestigd dat de vrees bij de invoer van de AVG waar is. namelijk dat de AP veel te klein is en een flinke budgetuitbreiding nodig heeft om aan de vraag te kunnen voldoen.
Als maar genoeg mensen wel klachten blijven indienen, zal de urgentie vanzelf groter worden om het budget van de AP te vergroten. Het risico is dat mensen nu snel zullen zeggen 'ja, er gebeurt toch niks met mijn melding', waardoor de slagkracht van het AP afneemt. Met andere woorden: Zie je een overtreding, vooral melding maken!
dit probleem zie je steeds vaker. (Overigens bij allerlei soorten instanties). Ik heb dit ook gehad bij een (mogelijke) aankoop van een huis. Je hébt gelijk en je staat in je recht, maar de desbetreffende makelaar heeft er lak aan. Je kunt niet naar een andere partij (want dit is de makelaar die zaken doet namens de verkoper), jij wilt dit specifieke huis en niet 3 straten verderop.
Je kunt een klacht indienen, maar in de tussentijd is het huis al verkocht aan een ander...
Beste mede Tweakers,

Geconfronteerd!? Lees dit goed!

Het is vervelend als jij hier ook mee geconfronteerd bent. Helaas heb ik het mailtje van Nederwoon ook ontvangen. Wat slim is om te doen is om het legitimatiebewijs wat je gebruikt hebt bij Nederwoon te vervangen bij je gemeente (en natuurlijk het bonnetje naar Nederwoon te sturen) en bij de vervanging bij het gemeentehuis expliciet de digitale diefstal van je legitimatiebewijs te melden. Dit verklaart het vorige ongeldig.

Ook is het slim om te bellen met de politie (0900-8844) om een melding te maken dat jouw gegevens zijn gestolen. De politie zal jouw dan aan de zaak hangen. Mocht je slachtoffer worden van identiteitsfraude dan heb je in ieder geval nog een poot om op te staan!


UPDATE:
Nader heb ik nog contact gehad met het CMI (Centraal Meldpunt Identiteitsfraude en - fouten), Zij hebben mij aangegeven dat het belangrijk is om je bank op de hoogte te brengen van deze situatie zodat ze een FLAG achter je naam kunnen zetten. De ING geeft aan, dat mocht je een kopie van je betaalpas gestuurd hebben, vraag dan ook een nieuwe betaalpas aan.

Ook geven zij nogmaals aan Nederwoon aansprakelijk te stellen voor alle kosten die je maakt.

[Reactie gewijzigd door Djamon Staal op 24 mei 2019 13:16]

Ah super, mijn gegevens dus ook. Fijn. Heerlijk zo'n organisatie die geen fuck voor je doet maar wel een brakke technische installatie heeft.

En ook niet even een mailtje sturen met het lek, moet ik het lezen in de media.

We waren in December zoekende naar een woning en zijn ook bij hun aanbeland. Gereageerd op een woning in de buurt en ze zouden contact opnemen als we konden bezichtigen. 5 maanden later, toen we al lang een woning hadden, konden we gaan kijken. Maar op Funda was ie ook te zien en was ie verkocht, en dat wisten ze niet. Nee, waardeloze club.

[Reactie gewijzigd door armageddon_2k1 op 24 mei 2019 09:13]

NederWoon heeft de inbraak in hun systemen en de diefstal van gegevens donderdag aan klanten bekendgemaakt in een e-mail, meldt een gedupeerde Tweaker.
Misschien in je spam?
Als het goed is hebben ze je een mail gestuurd. Althans, deze heb ik wel ontvangen.
Wij hadden éénzelfde ervaring. Gereageerd op een appartement en bezichtigd, daarna moesten ze snel alle gegevens en documenten hebben. Vervolgens hoorden we ruim een maand niks, ook niet na zelf contact opgenomen te hebben. Krijgen we uiteindelijk te horen dat we het appartement mogen huren en krijgen meteen een dik pak met contracten op de mat, terwijl we ondertussen al een ander plekje hadden. De medewerkster was zeer beledigd en trok ook nog haar mond open omdat ze zoveel werk aan de contracten had gehad en wij het appartement niet meer wilden.. 8)7

Al onze gegevens ook gelekt nu, maar volgens mij wel overal het BSN doorgestreept, dat scheelt dan toch iets.
Daarnaast was het mogelijk bij NederWoon-accounts paspoortkopieën, werkgeversverklaringen, contracten en inkomensgeschiedenis toe te voegen. De criminelen konden ook bij die gegevens.
waarom worden veel van die gegevens bewaard? het is toch afdoende daar 1x op te toetsen (op moment van hypotheek aanvraag) en daarvoor een vinkje icm bedrag oid te registreren?
Voor huurwoningen moet je een compleet archief online hebben staan wil je kunnen reageren.
Ik zit op wooniezie en moet alleen documenten opleveren (niet online, gewoon mee nemen naar hun kantoor!) als ik ook daadwerkelijk kies om de woning te huren, zo ging het toen ik mijn huurwoning kreeg toegewezen. Online geef je alleen aan wat je bruto jaarinkomen is en een mobiel nr om contact op te nemen als je hebt "gewonnen". Het kan dus wel fatsoenlijk.

tl;dr: Nooit paspoort, ID, loonstroken, afschriften oid hoeven op te sturen, gewoon mee nemen naar kantoor NA dat ik het aanbod heb geaccepteerd (dus woning al bezocht enzv.).

[Reactie gewijzigd door grasmanek94 op 24 mei 2019 11:03]

Je komt vast niet uit Amsterdam.
Eindhoven, maar probeer alleen aan te kaarten dat het juist wel fatsoenlijk kan, wat ik daarmee bedoel is dat wat die bedrijven doen dus absoluut niet kan/mag. Onacceptabel. Vraag mijzelf ook af waarom dit niet wordt vervolgd (crimineel of civiel).. maarja.

Die mensen die daar zitten en beweren dat ze elk detail moeten hebben mogen wat mij betreft een toontje lager zingen en zich verdiepen in GDPR / AVG, maar zonder consequenties gebeurt dat niet.

[Reactie gewijzigd door grasmanek94 op 24 mei 2019 23:39]

Je begrijpt het niet, als je een huis wilt hier moet je gewoon mee doen. Doe je niet mee of ga je lopen zeuren over avg, dan wordt je niet eens " mee ge loot " .
Dit had inderdaad in de AVG screening afgevangen moeten wezen dat je niet meer op slaat dan nodig. Dus ik ben heel benieuwd wat de ACM hiermee gaat doen er zijn nu ook hoge risico documenten gelekt en dat is toch anders dan als een bol.com die alleen naam adres geboortedatum email en orders registreert.
Wat ze er mee gaan doen? Niets, ze hebben veel te weinig mensen en er liggen nog 20.000 andere zaken... https://tweakers.net/nieu...cyklachten-sinds-avg.html
Veel zaken gaan om verlies van minder gevoelige gegevens hier zijn ook paspoorten en salaris stroken buit gemaakt ga er maar vanuit dat deze echt wel hoger op de lijst gaat komen en niet onderop de stapel.
Dit zijn dus typische zaken die de AVG zou moeten voorkomen (indien juist geïnterpreteerd en gehandhaafd). Klakkeloos alle mogelijke gegevens van klanten opvragen en op een slecht beveiligde server zetten... :/
Je zegt wel "klakkeloos alle mogelijke gegevens opvragen" maar heb je hier ook onderbouwing? Zijn hier meer gegevens opgevraagd en verwerkt dan nodig? Dat is maar de vraag. Het gaat uiteindelijk om doelbinding van de gegevens wanneer je naar de AVG kijkt.
Inmiddels ligt de website van Nederwoon ook er uit.
https://www.isitdownrightnow.com/nederwoon.nl.html
Hier werkt hij gewoon nog.
Is dat even fijn, ik heb net vorige week een stuk of 10+ persoonlijke documenten hierop geupload. Kan ik iets doen ervoor te zorgen dat niemand leningen etc af gaat sluiten op mijn naam?
Is dat even fijn, ik heb net vorige week een stuk of 10+ persoonlijke documenten hierop geupload. Kan ik iets doen ervoor te zorgen dat niemand leningen etc af gaat sluiten op mijn naam?
Ik heb eerder een reactie geplaatst. Vraag een nieuw legitimatiebewijs aan en bel 09008844 om dit te melden.
Ah super, topreactie! Heel erg bedankt.
Nog een UPDATE gepost!
Eigenlijk mist het meest interessante nog in dit artikel: HOE heeft men toegang weten te krijgen? Want daarmee kunnen andere organisaties er wellicht van leren en voorkomen dat ze ook slachtoffer worden.
Dit soort type organisatie geven helemaal geen ruk om hoe ze het moeten beveiligen.

https://ikwilhuren.nu/
Voor elk woning bouw project wordt er een nieuwe site gemaakt waar je weer alles opnieuw mag uploaden. En als huurder moet je toch mee doen aan alles wat ze zeggen anders maak je helemaal geen kans op een woning.
Kun je geen neppaspoort fotosoepen en dat uploaden? Aangezien ze helemaal geen recht hebben op deze informatie maar je toch (effectief) verplichten om dit te verstrekken, dan mag je er ook mee knoeien. Geldt ook voor bankafschriften (wtf, wie heeft deze nog?).

Dit is ook de reden waarom ik bang ben voor PSD2. Allemaal heel leuk, huishoudboekjes etc, maar het is een kwestie van tijd voordat die arrogante verhuurders eisen dat ze op je bankrekening mogen kijken. Kun je speciaal daarvoor weer een extra bankrekening gaan regelen...
Als er ook maar een klein idee is dat je de boel loopt te verzieken kan je het vergeten om een huur huis te krijgen.
tja, ga je een neppaspoort uploaden dan kan JIJ alsnog gepakt worden voor fraude...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True